http://bakera.jp/glossary/クロスサイトスクリプティング脆弱性
こちらのサイトを参考にしました。
このサイトはXSSの説明をしてくれているのですが、その中でこのような文章があります。
「たとえば、銀行のサイトに偽の入力フォームを書き出し、「口座番号と暗証番号を入力してログインしてください」というキャプションを添えたとしたらどうでしょう。注意深くないユーザは、素直に暗証番号を入れてしまうかも知れません。もう少し注意深いユーザは、ブラウザのステータスバーを見て鍵マークが表示されているのを確認してから、おもむろに暗証番号を入れてしまうかも知れません。いずれの場合も、値はそのまま攻撃者に送られます。このケースでは、攻撃者はスクリプトを全く使用していません。そのため "Scripting" には該当しないという見方もあるでしょうが、普通はこういったものも全て含めて「クロスサイトスクリプティング」と称します。」
銀行のサイトに偽の入力フォームを書き出す、というのはどのような手法を使って実現されるのでしょうか?
スクリプトを使用しないということは何らかの手段でhtmlを書き換えるのだろうとは思うのですが、一体どのような手段でそれを実現するのでしょうか?
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2016/09/25 12:06
退会済みユーザー
2016/09/25 14:01
退会済みユーザー
2016/09/25 22:37
2016/09/26 03:17
2016/09/26 03:19
退会済みユーザー
2016/09/26 09:14
2016/09/26 09:21
2016/09/26 09:31
退会済みユーザー
2016/09/26 14:27
2016/09/26 14:59
退会済みユーザー
2016/09/27 07:09